r   e   k   l   a   m   a
r   e   k   l   a   m   a

W osiem sekund Windows Defender obroni Windowsa 10 przed nieznanym

Strona główna AktualnościOPROGRAMOWANIE

8 sekund – tyle ma wystarczyć Windows Defenderowi, by zareagować na wcześniej nieznanego szkodnika i ochronić nie tylko tę jedną instancję Windowsa 10, w której został on wykryty, ale też wszystkie inne podłączone do Internetu urządzenia z tym systemem. Takim wynikiem chwali się Microsoft na łamach bloga Windows Security, rozważając zabezpieczenia nowej generacji i ich rolę w walce z polimorficznym kodem.

Do obrony przed złośliwym oprogramowaniem już dawno przestały wystarczyć zwykłe sygnatury. Obecnie 96% wszystkich złośliwych plików wykrywanych przez Windows Defendera zostaje zaobserwowanych tylko jednokrotnie, co dobrze obrazuje skalę zmienności kodu malware i wyspecjalizowaną naturę ataków.

Dlatego też w ślad za innymi dostawcami oprogramowania antywirusowego, Microsoft poszedł w chmurę. Korzystając jednak z tego, że jego antywirus domyślnie jest wbudowany w Windows 10, drugi co do popularności system operacyjny świata, a chmura Azure jest drugą co do popularności chmurą na świecie, szybko uzyskał przewagę skali nad konkurencją.

r   e   k   l   a   m   a

Dzisiaj, gdy użytkownik klika ikonę szkodnika, Windows Defender skanuje plik wykorzystując posiadane definicje i reguły. Jeśli nie są one w stanie nic na temat wykrytego pliku powiedzieć, antywirus Microsoftu chwilowo blokuje uruchomienie potencjalnie złośliwego kodu, jednocześnie wywołując chmurową usługę.

Na bieżąco uaktualniany Microsoft Intelligent Security Graph, wspierany przez mechanizmy maszynowego uczenia się, potrafi w ciągu milisekund odpowiedzieć na pytanie o stwarzane przez podejrzany plik zagrożenia. Jeśli potrzeba, plik zostanie przesłany do chmury celem głębszej analizy, a antywirus utrzyma blokadę jego uruchomienia. Jeśli chmurowa usługa uzna plik za groźny, Windows Defender zastosuje na jej podstawie sygnaturę i przeniesie szkodnika do kwarantanny.

Cały proces, od wykrycia nowego zagrożenia po zablokowanie go na końcówkach ma trwać raptem 8 sekund. O ile oczywiście mamy połączenie z Internetem – bez niego Windows Defender jest skazany na własne siły.

Aby upewnić się, że Windows Defender korzysta z chmurowego wspomagania, należy zajrzeć w Ustawienia usługi Windows Defender: Ustawienia> Aktualizacje i zabezpieczenia > Windows Defender. Tam powinny być włączone opcje Ochrona oparta na chmurze oraz Automatyczne przesyłanie próbek.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.